:tmks057: @board ovo.st 服务器硬盘写满了,目前已清理恢复 ...

:tmks052: 最近有部分用户反馈无法访问呜喵站,经过排查测试,目前广东电信 DNS 解析不到呜喵站 IP,原因未知

202.96.128.86
202.96.128.166

解析 wxw.cat、*.wxw.cat 均返回 127.0.0.1, ::1 内网 IP 导致无法访问

可以把本机 DNS 修改为
主 223.5.5.5(阿里公共 DNS)
备 119.29.29.29(腾讯公共 DNS)
解决解析问题后即可正常访问

:anenw29: 还有一点,呜呜站规在之前特意从一直沿用的「本站不讨论政治,重度讨论的封号」 改成了「不参与三次元键政,包括转嘟」,也是希望能传达更准确的意思。需要注意的是用词是 “键政”,而不是 “涉政”,我认为 “键政” 这个词应该是贬义的 ...

其实转发一些政策、新闻、理智吐槽是可以的(涉政),但如果对这些新闻过激地评论、漫骂、乱带节奏争吵起来(键政),却对事件走向其实没什么实质的影响,还把站轴氛围整得乌烟瘴气,这种情况呜呜这边是不允许的。

考虑到排版和易读美观的问题,呜呜的社区规则没有写太长,如果有更好的建议,也可以回复我 ...

旧版本站规: web.archive.org/web/2021012414

CC: @board

Show thread

关于加速线路的安全问题 

:anenw29: 昨晚刚写完笔记本电脑就低电量警告了,来不及校对完善和添加表情包 ...

加速线路的安全问题是无需担心的,呜呜站使用的加速节点是香港阿里云 ECS 云服务器,而不是 CDN 服务,呜呜站全程强制 HTTPS 加密,不会上传证书私钥到阿里云公共服务上。

SSL 的安全性大家可以放心,各类银行系统也在使用这项技术保护大家的登录密码,途径的路由器/运营商只能知道你访问了这个服务器,是无法截获具体传输内容的。

其实用户平时使用的梯子一样会经过这些线路(加密流量),呜呜站使用的加速线路也不止阿里云,其他线路也有采用,例如:腾讯云轻量、美西联通 AS4837 回程优化线路、各类 CN2 加速线路等,任何地区涉及优化线路的 VPS 商家 TOS 里一般都会要求避免敏感内容。

:anenw33: 所以呜呜站会针对本站用户个人主页能出现的内容进行一些约束,例如:wxw.moe/@yukina ,普通嘟嘟包括回复(公开和非公开)和转嘟都会出现在上面并且面页是公开的,任何访客都能直接通过链接访问到,很容易被自动化的爬虫抓取到关键词并上报(积累一定比例之后可能导致域名被通告清退出加速线路,并可能被污染 DNS 解析 IP 和屏蔽 SNI) ...

:anenw09: 要优化访问速度,接入三大运营商的线路是必须的,例如 CTG(中国电信国际)、CMI(中国移动国际) 等,一旦被内部通告清退,意味着这个域名基本和直连秒开无缘了(虽然能换镜像域名)...

@board

Show thread

[长文预警:内容约 1.5K 字] 感觉很多新人还是不太理解 Mastodon 的运行机制,容易对呜呜站的社区规则产生错误的解读 ... 

🌸 关于毛象去中心化
“Mastodon(长毛象) 是去中心化的,和主流的商业运营的社交平台不同,每个人都可以搭建自己的实例站点并接入到 Fediverse(联邦宇宙)。”

去中心化的工作机制,其实是高度冗余的,在每一个互联到的实例站点上,都会把跨站用户发出来的帖子缓存到数据库里(跨站时间轴)。

可能这个机制比较难理解 ... 举个例子帮大家简化一下:
互联互通的实例群集加起来组成了大型的长毛象论坛,而每个实例,都是有着各自版规的论坛版块;本站时间轴(Local Timeline),是本站的版块,受到本站社区规则的约束;跨站时间轴(Federated Timeline),是所有其他版块内容的集合,由内容所在版块的社区规则约束。

这一点是要意识到的:在去中心化的联邦你是能拥有多个实例账号的!
甚至在呜呜站,你也可以注册多个呜呜账号,不用担心冗余浪费,这些信息本来就会同步缓存到每一个互联实例上。

🌸 关于呜呜社区规则
通过上文可以了解到,社区规则其实只针对本站用户发布的帖子,一般不涉及到跨站轴的其他实例用户。(当然,一些离谱的内容还是可以举报给站长采取更多实例级屏蔽措施的,例如:跨站轴出现真人儿童色情)

怎么理解呜呜站不参与三次元键政?

首先要明确一点,呜呜从来没有禁止这类内容,也没有因为这类举报直接封禁萌新用户,而是逐条私信鼓励大家去了解去中心化机制,正所谓鸡蛋不要放在一个篮子里嘛 ... 大家多注册几个其他实例魂器,把敏感内容和日常分享隔离开,也能做到更好地隐藏和保护自己,减少被关联到的风险。

呜呜站用户就完全不接触这类内容?其实不是的,呜呜的用户一样可以关注跨站轴了解到这些内容,并且收藏、书签也是没问题的,善用列表功能也能隔离出时政列表和摸鱼列表等 ... 只是回复和转嘟这种会出现在本站时间轴和用户个人主页的操作需要注意一下,切换下实例。呜呜也从来没有对跨站轴做实例级封禁,有可以接受呜呜站请求量的中继实例,呜呜也是第一时间加入的 ...

而且,大家平日里应该也受到了不少来自社会的压力,接受这类消息大部分精神压力都是很高的,为何不能在休息时间拥有一片可以沉浸于虚拟世界(ACGN)的净土(本站时间轴)?一直紧绷着自己是容易出问题的,释放自己压力也是生活中很重要的一环。我也希望呜呜的本站轴可以是一个温馨治愈的地方,而不是致郁;养精蓄锐了,再去面对那些问题 ...

为什么呜呜站不参与三次元键政?

这点其实也和优化线路有关,呜呜站核心服务器不在墙内,但为了照顾到绝大多数不会挂梯子的用户,呜呜专门优化了直连访问速度,比起多传几张大图,大量敏感内容的出现带给呜呜的运营负担才是更重的。如果 wxw.moe 域名下充斥着大量公开的此类内容,会导致呜呜站被上游运营商拔线清退,所有直连访问流量只能绕美甚至被屏蔽,指数级增加呜呜站的访问优化成本 ...

另外 wxw.moe 在 2017 年底就已经建立,作为一个偏向 ACGN 的传统、开放、包容的 Mastodon 实例,本着开源社区的精神,呜呜不会启用实例安全模式,不会默认关闭用户的搜索引擎索引,并希望能尽量 Peer 到 Fediverse 上每一个有趣的星球 ...

目前呜呜站已经加入 joinmastodon.org 官方服务器列表,其中也有一条规则是:官方列表收录的实例不应该开启实例安全模式。呜呜的跨站实例互联数也已经达到 9705 个,为了照顾到绝大多数实例的社区规则,呜呜站输出的内容也应该是绝大多数实例都能接受的。

🌸 给萌新用户的建议
开放和安全往往是互斥的,一个版块自然也不能满足所有需求。
据我了解其实很多用户在呜呜站发敏感内容的时候,是直连裸奔的 ...

由于需要对恶意流量(采集、爬虫、暴力破解密码等)采取对策,所有的 Mastodon 实例都会记录登录 IP;而我私信的绝大多数用户,都是用着自己家/单位的宽带直连呜呜站的 ...

如果你有这方面的需求,由衷建议你:梯子是一定不能省的(这时候实例也只能记录到梯子节点的 IP 地址),并且和生活类分享隔绝开,不要关联起来甚至都在同一个账号上。如果实在没有能力使用梯子,也请尽量使用开启安全模式的实例。

取舍之下,呜呜站作为一个开放、包容的实例,直至目前也会时不时通过一些连注册理由也不太会填的萌新(能看出不是在敷衍的) ... 努力承接好大家融入长毛象社区的第一棒;虽然可能平日里节奏太快亦或是压力很大 .. 但既然来到了 Mastodon,不妨暂时静下心来,更多了解一下 Fediverse,也是对原住民极大的尊重,谢谢你!

🌸 附:完整的呜呜站规 wxw.moe/about/more
CC: @board

@board :anenw29: 最近几个群组有修改介绍和图片的需求,这边会在 5.1 假期结束回到学校的时候统一编辑上,大概要到 5.3(最近事情比较多,非紧急的要先咕咕下 ...

:anenw29: 刚刚调整了下呜呜的核心网,失误导致短暂波动,目前已恢复

:tmks011: 如果需要修改新建群组的昵称、头像、横幅、中英文描述或整段简介信息,目前可以私信 @ovo_st_status 人工修改数据库字段 @ovo_st_status@ovo.st @board

:fwfw_08: 草,忘了 local 路由表是系统的,可能有影响,建议改个名字,例如 localnet 表

Show thread

附上常用的网络测试命令

ip a 列出网卡详情
ip ro 列出 IPv4 路由表
ip -6 ro 列出 IPv6 路由表

ip ro sh tab localnet
ip -6 ro sh tab localnet
列出表 localnet 的路由

netstat -ltunp 列出端口监听情况

Show thread

:anenw34: 再补充

渠道起了 (ip link up) 之后可以互相 ping 一下看看通不通

切换默认路由之前最好先小范围测试一下 NAT 是否正常,例如 1.1.1.0/24 网段,ping 1.1.1.1

ip route add 1.1.1.0/24 via .. dev ...
ip route del 1.1.1.0/24 via .. dev ... 测试完成删除路由

Show thread

补充

1. 上游机子需要开启 net.ipv4.ip_forward = 1 转发

2. ip route change default ... 就可以切换默认路由了

Show thread

# 先到上游机子配置 NAT 转发

ip link add dnstream type gretap local # remote #
ip addr add 10.0.0.2 peer 10.0.0.1 dev dnstream
ip link set dnstream up
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
### eth0 为上游机子外网网卡

# 下面命令在下游机子操作

## 创建本地路由表(这条只需要执行一次)
echo 200 local >> /etc/iproute2/rt_tables
### 后续命令每次重启要重新执行

## 建立隧道
ip link add upstream type gretap local # remote #
ip addr add 10.0.0.1 peer 10.0.0.2 dev upstream
ip link set upstream up

## 配置本地路由表
ip rule add to # table loacl
ip rule add to # table loacl
ip rule add from # table loacl

## 导入其他直连网段,如 Cloudflare 的,效果为 cf 回源直连
cat local.txt | while read line
do
ip rule add to $line table loacl;
done

## 查看本机默认路由,写进 local 路由表
ip route | grep default
ip route add default via # dev # table local
### 直接复制 via 后面那段,前面加上 ip ro add default 最后加上 table local 就好了

## 删除默认路由并切换到上游服务器
ip route del default && ip route add default via 10.0.0.2 dev upstream src 10.0.0.1
### 这段必须 && 同时输入,删除默认路由会断网,SSH 断开
###(也可以把自家网段加进 local 表再操作,避免失误断网

## 验证配置是否生效
curl ipv4.ip.sb

@board :fwfw_08: 参照 bgme 的规则修订也更新了下呜呜的规则 ...

> 请勿滥用实例媒体资源服务,禁止引用图片、视频外链至其他站点(如 博客/论坛)

@board :tmks066: 关于把实例网址发出去,其实要找到一个实例真的是很容易很简单的 ... 所以不用太担心,不违反实例规则就可以了

@board :anenw34: 举报看到了,不过并没有违反实例规则 .. NSFW 图片全部好好标记上敏感内容了 ...

:tmks011: 另外图床的话我还有个 img.fghrsh.net ,不过由于是国内服务器,涩图会自动识别并仅注册用户可见

Show older

佐仓雪乃's choices:

呜呜 w(> ʌ <)w

一个 泛ACGN 实例,讨论主题不限 ~